Protect TCP SYN_Flood di Mikrotik

network-security-cyber-defense-2013
Pada artikel sebelumnya TCP Flag , yang mana didalam penjelasan tersebut bahwa SYN:
“Mengindikasikan bahwa segmen TCP yang bersangkutan mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi koneksi TCP, TCP akan mengirimkan sebuah segmen dengan flag SYN diset ke nilai 1. Setiap host TCP lainnya akan memberikan jawaban (acknowledgment) dari segmen dengan flag SYN tersebut dengan menganggap bahwa segmen tersebut merupakan sekumpulan byte dari data. Field Acknowledgment Number dari sebuah segmen SYN diatur ke nilai ISN + 1.”
Yang mana artinya TCP SYN bisa menjadi banyak yang mengakibatkan pengiriman tcp flood karena pada setiap koneksi TCP akan mengirimkan sebuah segmen dengan flag SYN yang diset ke nilai 1, maka host TCP lainnya akan memberikan jawaban terhadap pengiriman tersebut. Jika dilakukan berulang kali dan secara banyak, maka akan mengakibat kan flood koneksi, tentu koneksi sedikit akan terganggu dengan adanya flood tersebut, walau tidak terlalu banyak efek yang dirasakan, setidaknya kita bisa mencegah jangan sampai hal tersebut terjadi.
Bagaimana cara memproteksi jaringan terhadap flood TCP SYN ini ? pada MikroTik Router bisa kita tambahkan rule di bagian firewallnya:

/ip firewall filter
add chain=forward protocol=tcp\
tcp-flags=syn connection-state=new\
action=jump jump-target=SYN-Protect\
comment=”Flood protect” disabled=no

Penjelasan:
Setiap data baru (new connection) yang mengandung TCP FLAG SYN akan dibelokkan ke chain yang bernama “SYN-Protect”.

/ip firewall filter
add chain=SYN-Protect protocol=tcp
tcp-flags=syn limit=400,5\
connection-state=new action=accept\
comment=”” disabled=no

Penjelasan:
Kemudian pada chain “SYN-Protect” data syn dengan limit dibawah rata-rata 400/sec dengan burts 5 akan diaccept.

/ip firewall filter
add chain=SYN-Protect protocol=tcp\
tcp-flags=syn connection-state=new \
action=drop comment=”” disabled=no

Penjelasan:
Jika data baru melebihi dari batas rule yang ke-dua akan diblock.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *